攻击者开始利用 ImageMagick 漏洞攻击网站

安全研究人员称，攻击者没有浪费一点时间，开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器。ImageMagick是一个广泛使用的图像处理库，它的一个高危漏洞允许远程代码执行，攻击者上传植入恶意代码的图像，Web服务器在处理时能被利...

一只计算机病毒的自白

我是一枚内心写满忧愁的计算机病毒。 是的，就是那种 能让你系统崩溃、 甚至电脑直接dang机 ，的病毒。 虽说我自认为是个酷炫狂拽吊炸天的美男子， 但最近内心真真是45度忧伤有余 至于为什么忧伤，还得从哥那些年辉煌的成长史说起 港真，我一直觉得我爸美国...

PowerShell：恶意软件的新宠

最强大的恶意软件工具并非暗网深处的神器，它就藏在每个企业的床底下 PowerShell是一个强大的命令行工具，是微软公司为Windows环境开发的壳程序（shell）及脚本语言技术，让Windows也拥有了类似UNIX的功能强大的壳程序。但是PowerShell的强大同时也是一柄双刃...

PHP曝DOS漏洞可致CPU占用达100% 涉及多个PHP版本

PHP被爆出存在远程DOS漏洞，若黑客利用该漏洞构造PoC发起连接，容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本，因而影响范围极大。 目前官方提供了 5.4.41、5.5.25、5.6.9 的补丁 ，而PHP 5.3版本补丁暂未提供，但有网友根据官方补丁，制作了PHP5.3...

CVE-2015-0235：Linux Glibc幽灵漏洞及glibc漏洞修复

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任...

开源软件Xen曝出安全漏洞：多家云计算服务暂停

3月11日晚间消息，由于开源软件Xen进行更新以修补发现的安全漏洞，最近多家云计算服务面临短暂停机。 近日，开源软件Xen发出高危漏洞警告，称由于Xen存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。 Xen在云计算行业为人熟知，由剑桥大学开发。...

使用Gnupg对Linux系统中的文件进行加密

导读 GnuPG（GNU Privacy Guard或GPG）是一个以GNU通用公共许可证释出的开放源码用于加密或签名的软件，可用来取代PGP。大多数gpg软件仅支持命令行方式，一般人较难掌握。由于gpg软件开放源代码，很难隐藏后门，因此比pgp等商业软件安全。 1、 在实验机中创...

黑客最讨厌的 5 个移动应用安全技术

企业进程和实践操作的数字化是行业发展的趋势。越来越多的企业正在为员工和客户开发移动端的企业应用程序，这一趋势引起了生产商和黑客的共同关注。 Gartner的研究主管Dionisio Zumerle表示，移动环境是在不断发展的，会不断出现新的安全漏洞和威胁。应用程...

漏洞预警：Apache Struts 2 远程代码执行漏洞

Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而不幸的是，有安全研究员在Struts 2上发现了一枚远程代码执行漏洞。 目前Apache官方已发布公告，该漏洞危险级别为高危。 FreeBuf百科：Struts 2 Struts 2是Struts的下一代产品，是在 struts 1和W...

OpenSSL 新漏洞，超过1100万https站点受影响

据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为 DROWN攻...